ATM作为一种面向连接和快速分组交换的技术,综合了传统电路交换和分组交换的优点,较好地解决了电路交换方式中不能有效利用带宽资源和不适合突发业务,以及分组交换技术中的处理时延长、时延抖动大和效率低等问题。在承载业务方面,ATM网络无论承载的是固定速率CBR业务还是可变速率VBR业务,均能高速地交换、传输,同时,为这些业务提供服务质量保证(QoS- Quality of service)。作为电信界和信息界的两个权威机构,国际电信联盟和ATM论坛已共同选定ATM技术作为下一代宽带综合业务数字网的基础和核心。随着ATM产品地在军事、金融、公安等部门的广泛应用,ATM网络信息安全问题日显突出,对ATM网络安全方面的研究工作也逐步引起相关部门的重视。
一、ATM网络安全技术研究现状
从ATM产品一投入应用,许多发达国家就开始对ATM网络安全进行研究,并取得了一些成果。1992年,在美国空军和ARPA的支持下,UCNC公司率先开始了ATX安全防火墙的研究工作,主要解决多个内部ATM LAN通过公共ATM WAN互连时,由于公共ATMWAN缺乏安全性带来的信息安全问题。它的基本思路是:在内部ATM LAN与公共ATloI WAN之间设置一道防火墙,对进出ATM LAN的信息进行安全保护和鉴别。最近几年,国外除了在开发新一代的ATM网络安全设备外,还在制定ATbl网络安全的设计准则、ATbl网络安全策略、安全模型、安全体制并开展了ATM网络安全的密钥管理等理论方面的研究。
由于安全网络不同于普通的安全通信,它需要在网内设置许多的安全机制来保护网络本身的运行安全和网络内传输信息的安全,ITU-T和ATbl论坛从ATM网络互通互连和指导ATPI网络安全产品的开发等角度出发,制定了一些AP4网络安全方面的规范。例如,ATM论坛制定的网络用户接口(UNI)规范,明确可以利用用户到用户操作维护管理(OAM)信元来实现用户与用户之间安全加密建立及维持同步操作。1997年,ITU-T就ATM端点的鉴别和用户数据保护的方法等提出了第一阶段的AIX安全规范。这些技术规范的制定为ATM网络安全产品的开发和研制提供了技术依据。
我国在ATM网络安全方面的研究相对来说起步较晚,大多数单位还只是在理论和技术上进行跟踪研究,随着ATM网络在军队、政府机关和电子金融等部门的应用,势必推动我国ATM网络安全技术的研究和产品的开发应用。
二、ATM网络面临的安全威胁
ATM网络所面临的威胁也多种多样,不过,归纳起来主要可分为两类:被动攻击和主动攻击。在被动攻击中常见的有信息窃取和信息流量分析。搭线窃听是进行信息窃取的有效手段之一,虽然ATM网络大多采用光纤线路传输,在技术高度发展的今天,对光纤线路进行搭线窃听已不再是难题。流量分析则是通过搜集虚电路中的标识等内容来分析信息的流量和流向,然后得出有价值的情报。在主动攻击中常见的有信息篡改、假冒、重放等形式。在ATM网络中,攻击者会对线路上传输的ATM信元的信头及信息载荷进行修改、删除、整序等攻击;还可能将事先截取的某个信息或信息的一部分重复发送,以达到破坏网络正常运行的目的;某些非法用户还试图采取假冒合法用户的身份欺骗接收者以获取对方的机密信息等。正是由于上述各种形式的威胁存在,使得ATM网络加密技术的研究显得尤为重要。
三、ATM网络中的数据加密
ATM网络信息安全保密是一个系统工程,由于ATM信元在从信源到信宿的传输过程中,要进行各种处理和转换,还要途经网中各有关设备,因此,ATM网络通信安全并非狭义的信息加密,而是涉及信息加密、信息确认、密钥管理、数字签名、安全访问控制,以及密码单元的同步方法等。本文从工程应用的角度出发,重点论述ATM网络中数据加密技术和密码单元的同步方法。
1、数据加密方式
信息加密是信息安全体制中最基本的技术措施,也是保护信息安全行之有效的方法之一。针对AThl网络环境,其加密方式主要有三种:物理偿加密、信元加密以及密钥捷变信元加密。
(1)物理层加密
物理层实现加密可以看成链路加密。物理层加密比较方便灵活,可以对网络所有链路加密保护‘加密单元不必区分单个信元,而将一组信元一起加密后再进行传输。其加密原理如图1所示。这种加密方式由于对链路上传送的用户数据头也进行了加密,因此,有利于防止窃听者对业务流进行分析,还可以抵抗某些类型的拒绝服务攻击。然而,这种加密方式也有其不足,其最大的缺点是当数据通过ATM交换节点之前,必须先解密,也就是说,数据在ATM节点内部是以明文的形式出现,容易被交换节点内的攻击者攻击。再则,由于物理层加密在每条链路上都需要一对加解密设备,这样当网络规模很大时,不仅会增大网络投资,而且会担负大量的维护费用,因此,这种加密方式不一定适用。
(2)ATM信元加密
ATM信元加密原理如图2所示,这种加密方式只对信元中的48字节的信息净荷加密,信头仍以明文的形式传送给ATM节点。这给ATM组网带来了灵活性。这时在每个交换节点,没有暴露机密信息,节点内的攻击不会奏效。不过,这种加密方式,对任何一个虚通路(vc)均使用相同的密钥,这就使得所加密的信息也存在着潜在的不安全性。而在实际中,我们希望对不同的虚通路(vc)采用不同的加密密钥。
(3)密钥捷变的AIM信元加密
密钥捷变(key agility)是指一个加密单元能够动态地改变密钥的能力。在ATM网络中,密钥捷变就是给每条虚通路分配唯一加密密钥的能力。在实际应用中,我们总是希望加密单元从一个密钥换成另一个密钥的转换十分迅速n这种密钥捷变信元加密方式的原理如图3所示。
这种加密方式对应于每个VC使用一个加密密钥。由于信元流中任何给定的信元地址信息是不可预测的,因此,采用密钥捷变的ATM加密单元必须具有随信元不同而快速转换密钥的能力,也就是每一个目的地址使用唯一的密钥。对于以155. 52Mbit/s速率传送的ATM加密设备来说,意味着每隔2.7μs变换一次密钥。
2、加密密码体制
用于ATM加密的密码体制有两种:对称密码体制和非对称密码体制。
对称密码体制的特征是加密和解密使用相同的密钥,密码运算速度快,适合于ATM高速加密的要求。非对称密码体制中,每个用户拥有独特的密钥对,每一对密钥中的一个是公开的,另一个为每一个用户秘密拥有,公开密钥用于加密,秘密密钥用于解密。这种密码体制的特点是便于密钥管理,但是密码运算速度慢,适合于鉴别和数字签名。
3、密码同步方法
在ATM网络上的加密不同于传统的电路上的加密,在传统的电路上加密一般不存在比特丢失的问题,而在ATM网络上,信道阻塞或信元信头受误码干扰时,都会造成信元丢失,这将导致密码单元失步,因此,必须认真考虑密码单元的同步方法。ATM网中密码单元同步方法有下述三种。
(1)信元加以顺序号
每个信元加以顺序号,使得每个密码链准确地与协议数据单元(PDU)所对应,以确定密码链的边界,如有错误,则重新发送协议数据单元。给每一个信元加顺序号的目的是当某一个信元丢失时,可以用一个固定的数据或空数据填充,这样,只有这一个信元解密错误,而不会导致错误扩散。
(2)使用操作维护管理(OAM)信元
在ATM安全规范中为实现会话密钥的更新与同步,定义了两个OAM信元流F4和F5,其中F4用于VP连接,F5用于VC连接。会话密钥更新分为两个步骤——会话密钥交换SKE(Session Key Exchange)和会话密钥更换SKC( Session Key Changeover)。发方产生的新的会话密钥可以通过SKE OAM信元传送到收方,为了防止丢失,发方可以多次传送SKE OAM信元,收方在受到该信元后,将会话密钥存储起来,待收到SKC OAM信元后开始启用。、在AHtl安全规范中规定,在SKC信元的下一个信元即启用新的会话密钥。在ATM网络中,由于存在信元丢失,必将导致收发双方的密码失步,因此,要求发送端周期性地发送SKE OAM信元和SKC OAM信元以确保双方的密码同步。发送SKE,OAM和SKC OAM信元的周期取决于信元丢失率CLR以及所需的QoS参数,一般来说,同步速率为信元丢失率的10倍,对155. 52Mbit/s的连接,当信元丢失率CLR=10-6时,同步周期为:(53×8)/(10-6×155520000×10)≈0.3s。
(3)自同步方式
采用密码反馈(CFB)方式来设计密码电路。由于密码反馈方式具有自同步特性,因此,采用这种方式设计的密码电路具有密码自同步功能。
四、关键技术
随着ATM技术的应用和ATM网络安全技术研究的深入,在实现网络信息的加密方面还需要突破一些关键技术,尤其是:
a、适合ATM网的安全策略、模型和体制;
b、ATM安全网络的密钥管理技术;
c、ATM网络中的安全访问控制、通信实体鉴别技术;
d、高性能密钥捷变技术的研究与实现;
e、密码单元同步方法的实现与性能分析;
f、快速加密算法的研究与实现。
小知识之ATM
ATM是Asynchronous Transfer Mode(ATM)异步传输模式的缩写,是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。 ATM采用面向连接的传输方式,将数据分割成固定长度的信元,通过虚连接进行交换。ATM集交换、复用、传输为一体,在复用上采用的是异步时分复用方式,通过信息的首部或标头来区分不同信道。